Secret Sharing

Secret Sharing

Unter Geheimnisteilung (geteiltes Geheimnis) oder Secret Sharing versteht man eine Technik, ein Geheimnis (meist eine Zahl) unter einer gewissen Anzahl von so genannten Spielern aufzuteilen. Keine der Personen kann ohne die anderen das Geheimnis rekonstruieren. Je nach System ist nur eine Teilmenge der Spieler notwendig, um das Geheimnis zu bestimmen. Als Dealer wird derjenige bezeichnet, der die Aufteilung vornimmt.

Ein typisches Geheimnis ist der geheime Schlüssel des RSA-Kryptosystems. Wenn er auf mehrere Personen aufgeteilt wird, kann keine Person alleine eine Signatur erstellen. Auch die Kompromittierung eines Teilnehmers (und dessen Teilschlüssels) führt nicht zur Kompromittierung des gesamten Schlüssels. Solch eine Aufteilung ist in Hochsicherheitsbereichen (zum Beispiel Militär, Zertifizierungsunternehmen, Banken, …) sinnvoll.

Inhaltsverzeichnis

Verfahren

Einfaches Secret-Sharing

Ein einfaches Sharing-Verfahren sieht folgendermaßen aus:

  • Sei s das Geheimnis
  • Wähle die Teilgeheimnisse s_i, i \in \{ 1, \ldots, n \} so, dass gilt:
    • s = s_1 + s_2 + \dots + s_n
    • Rekonstruktion von s nur möglich, wenn alle si kombiniert werden

Dieses Verfahren ist ein (n,n)-Schwellwert-Schema (sprich: n-aus-n-Schwellwert-Schema), da alle n Teilgeheimnisse zur Rekonstruktion benötigt werden. Die s_i, i=2 \dots n müssen zufällig gewählt werden. s1 wird derart gewählt, dass die Bedingung erfüllt wird. Da die s_i, i=2 \dots n zufällig sind, ist auch s1 zufällig.

Eine zweite Möglichkeit kann realisiert werden, indem die Addition durch die Exklusiv-Oder-Verknüpfung (\oplus) ersetzt wird:

  • Sei s das Geheimnis (binär dargestellte Zahl)
  • Wähle die Teilgeheimnisse si folgendermaßen:
    • s = s_1 \oplus s_2 \oplus \dots \oplus s_n
    • Rekonstruktion von s nur möglich, wenn alle si kombiniert werden

Dieses Verfahren ist wiederum ein (n,n)-Schwellwert-Schema. Die Bedingungen für die si sind so wie im zuvor beschriebenen Verfahren.

Erweiterte Secret-Sharing-Verfahren

Zwei bekannte Secret-Sharing-Verfahren stammen von Adi Shamir: Shamir's Secret Sharing und die Visuelle Kryptographie.

Ein weiteres Verfahren ist das Verifiable Secret Sharing, bei dem es dem Dealer nicht möglich ist, falsche Shares an die Spieler zu verteilen. Um diese Sicherheit zu gewährleisten, werden Commitments eingesetzt, mit denen sich der Dealer unwiderruflich auf die Shares festlegt.

Einsatzgebiete

Secret Sharing (vor allem VSS) wird bei vielen Varianten der verteilten Schlüssel-Generierung benötigt, um den Schlüssel unter den Teilnehmern zu verteilen.

Siehe auch


Wikimedia Foundation.

См. также в других словарях:

  • Secret sharing — refers to any method for distributing a secret amongst a group of participants, each of which is allocated a share of the secret. The secret can only be reconstructed when the shares are combined together; individual shares are of no use on their …   Wikipedia

  • Verifiable secret sharing — In cryptography, a secret sharing scheme is verifiable if auxiliary information is included that allows players to verify their shares as consistent. More formally, verifiable secret sharing ensures that even if the dealer is malicious there is a …   Wikipedia

  • Shamir's Secret Sharing — is an algorithm in cryptography. It is a form of secret sharing, where a secret is divided into parts, giving each participant its own unique part, where some of the parts or all of them are needed in order to reconstruct the secret.Counting on… …   Wikipedia

  • Publicly Verifiable Secret Sharing — In cryptography, a secret sharing scheme is publicly verifiable (PVSS) if it is a verifiable secret sharing scheme and if any party involved can verify the validity of the shares distributed by the dealer.quotation In verifiable secret sharing… …   Wikipedia

  • Shamir's Secret Sharing — ist ein 1979 von Adi Shamir entwickeltes Secret Sharing Verfahren. Mit Hilfe eines solchen Verfahrens ist es möglich, ein Geheimnis auf mehrere Instanzen (Mitwisser) aufzuteilen, wobei eine gewisse Untermenge dieser Instanzen erforderlich ist, um …   Deutsch Wikipedia

  • Shamirs Secret Sharing — Shamir s Secret Sharing ist ein 1979 von Adi Shamir entwickeltes Secret Sharing Verfahren. Mit Hilfe eines solchen Verfahrens ist es möglich, ein Geheimnis auf mehrere Instanzen (Mitwisser) aufzuteilen, wobei eine gewisse Untermenge dieser… …   Deutsch Wikipedia

  • Homomorphic secret sharing — In cryptography, homomorphic secret sharing is a form of secret sharing algorithm involving homomorphism.In abstract algebra, a homomorphism is a structure preserving map between two algebraic structures (such as groups, rings, or vector spaces) …   Wikipedia

  • Shamir’s Secret Sharing — Shamir s Secret Sharing ist ein 1979 von Adi Shamir entwickeltes Secret Sharing Verfahren. Mit Hilfe eines solchen Verfahrens ist es möglich, ein Geheimnis auf mehrere „Instanzen“ (Mitwisser) aufzuteilen, wobei eine gewisse Untermenge dieser… …   Deutsch Wikipedia

  • Sharing — (von engl. to share „teilen“, „teilnehmen“, „verteilen“) steht für Sharing (Psychologie), den Erfahrungsaustausch nach psychotherapeutischen Sitzungen Filesharing, den Austausch oder die gemeinsame Nutzung von Dateien, Programmen, Musik, Spielen… …   Deutsch Wikipedia

  • secret services —    Founded in 1909, the British secret intelligence service revolves around two major departments of military intelligence with several adjunct executive branches. MI5 is concerned with state security and counter intelligence. Its… …   Encyclopedia of contemporary British culture


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»